缓冲区溢出攻击技术－栈溢出攻击技术.pptVIP

缓冲区溢出攻击技术 －栈溢出攻击技术 XXX The Artemis Project 2006-5-31 内容 缓冲区溢出攻击简介 基本概念及发展历史 背景知识 (Linux win32) 缓冲区溢出攻击的原理 栈溢出攻击如何工作？ Linux: 栈溢出, shellcode Win32: 栈溢出, shellcode 总结 缓冲区溢出攻击的威胁 缓冲区溢出攻击的基本概念 向缓冲区中填入过多的数据，超出边界 导致数据外溢，覆盖了相邻的内存空间 利用缓冲区溢出改写数据、改变程序执行流程 干扰系统运行，破坏系统完全性，任意执行恶意代码 缓冲区溢出攻击的发展历史 1980s Morris蠕虫－fingerd缓冲区溢出攻击 1996 Aleph One, Smashing the Stack for Fun and Profit, Phrack 49 1998 Dildog: 提出利用栈指针的方法完成跳转 The Tao of Windows Buffer Overflows 1999 Dark Spyrit: 提出使用系统核心DLL中的Jmp ESP指令完成跳转, Phrack 55 M. Conover: 基于堆的缓冲区溢出教程 缓冲区溢出攻击背景知识与技巧 编译器、调试器的使用 Linux: gcc+gdb Win32: VC6.0+OllyDbg 进程内存空间结构 汇编语言基